ΑρχικήSecurityΧάκερς χρησιμοποιούν σφάλματα πρωτοκόλλου διαδικτύου για κινητά με στόχο χρήστες 4G /...

Χάκερς χρησιμοποιούν σφάλματα πρωτοκόλλου διαδικτύου για κινητά με στόχο χρήστες 4G / 5G

Σύμφωνα με μια πρόσφατα δημοσιευμένη έρευνα, σφάλματα υψηλού αντίκτυπου στο σύγχρονο πρωτόκολλο επικοινωνίας, το οποίο χρησιμοποιείται από παρόχους δικτύων κινητής τηλεφωνίας (MNO), μπορούν να αξιοποιηθούν από χάκερς για την υποκλοπή δεδομένων χρηστών, καθώς και για την διενέργεια DDoS επιθέσεων και επιθέσεων πλαστοπροσωπίας – απάτης. Τα ευρήματα αποτελούν μέρος μιας νέας έκθεσης που αφορά σφάλματα σε 4G και 5G δίκτυα για το 2020, η οποία δημοσιεύθηκε την περασμένη εβδομάδα από την εταιρεία Positive Technologies που εδρεύει στο Λονδίνο. Η έκθεση περιλαμβάνει τα αποτελέσματα των αξιολογήσεων ασφαλείας που πραγματοποιήθηκαν κατά το διάστημα μεταξύ 2018-2019 για λογαριασμό 28 παρόχων τηλεπικοινωνιών στην Ευρώπη, την Ασία, την Αφρική και τη Νότια Αμερική.

πρωτόκολλο

Με την ονομασία GPRS Tunneling Protocol (GTP), το πρότυπο επικοινωνιών που βασίζεται στο Πρωτόκολλο Διαδικτύου (IP) καθορίζει ένα σύνολο κανόνων που διέπουν την κυκλοφορία δεδομένων σε δίκτυα 2G, 3G και 4G. Αποτελεί επίσης τη βάση για το βασικό δίκτυο GPRS και τον διάδοχό του Evolved Packet Core (EPC), επιτρέποντας έτσι στους χρήστες να παραμένουν συνδεδεμένοι στο Διαδίκτυο ενώ μετακινούνται από το ένα μέρος στο άλλο.

Όπως δήλωσε η εταιρεία, το πρωτόκολλο GTP περιέχει μια σειρά από σφάλματα που απειλούν τόσο τους παρόχους κινητής τηλεφωνίας όσο και τους πελάτες τους. Αυτό έχει ως αποτέλεσμα, χάκερς να μπορούν να παρεμβαίνουν σε εξοπλισμό δικτύου και να αφήνουν μια ολόκληρη πόλη χωρίς επικοινωνία, να “πλαστογραφούν” τους χρήστες για να αποκτούν πρόσβαση σε διάφορους πόρους, και να χρησιμοποιούν υπηρεσίες δικτύου σε βάρος των χειριστών ή των συνδρομητών του δικτύου.

Το βασικό σφάλμα οφείλεται στο γεγονός ότι το πρωτόκολλο δεν ελέγχει την πραγματική θέση του συνδρομητή, καθιστώντας έτσι δύσκολη την επαλήθευση σχετικά με τον εάν η εισερχόμενη κίνηση είναι νόμιμη. Ένα δεύτερο αρχιτεκτονικό ζήτημα συνδέεται με τον τρόπο επαλήθευσης των credentials συνδρομητών, επιτρέποντας έτσι σε χάκερς να πλαστογραφούν τον κόμβο που λειτουργεί ως SGSN (Serving GPRS Support Node). Περισσότερο ανησυχητικό είναι το ενδεχόμενο απάτης και πλαστοπροσωπίας, όπου χάκερς μπορούν να αξιοποιήσουν ένα παραβιασμένο αναγνωριστικό για να χρησιμοποιήσουν κινητό Ίντερνετ ως νόμιμοι χρήστες. Σε ένα εναλλακτικό σενάριο, χάκερς μπορούν να παραβιάσουν δεδομένα περιόδου σύνδεσης χρήστη που περιέχουν αναγνωριστικά, όπως ο αριθμός τηλεφώνου, ενός συνδρομητή για να “μιμηθούν” αυτό το άτομο και να αποκτήσουν πρόσβαση στο Ίντερνετ.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 14 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Όπως αναφέρει η έκθεση, αυτές οι επιθέσεις μπορούν να χρησιμοποιηθούν όχι μόνο από χάκερς αλλά κι από έναν ανέντιμο πάροχο δικτύου κινητής τηλεφωνίας, με στόχο τη δημιουργία κίνησης περιαγωγής, με τον MNO να χρεώνει έναν άλλο πάροχο για ανύπαρκτη δραστηριότητα περιαγωγής των συνδρομητών αυτού του παρόχου. Σε όλα τα δίκτυα που δοκιμάστηκαν, ήταν δυνατή η χρήση κινητού Ίντερνετ εις βάρος τόσο των άλλων συνδρομητών όσο και του χειριστή. Με τα δίκτυα 5G να χρησιμοποιούν το EPC ως το βασικό δίκτυο για ασύρματες επικοινωνίες, η Positive Technologies δήλωσε ότι είναι εξίσου ευάλωτα σε επιθέσεις πλαστοπροσωπίας και αποκάλυψης από χάκερς. Πρόσθεσε ακόμη πως κάθε δίκτυο που δοκιμάστηκε ήταν επιρρεπές σε DDoS επιθέσεις έναντι εξοπλισμού δικτύου, εμποδίζοντας έτσι τους έγκυρους συνδρομητές να συνδεθούν στο Διαδίκτυο και οδηγώντας σε διακοπή των υπηρεσιών κινητής επικοινωνίας. Oι ερευνητές ανέφεραν πως η μαζική απώλεια επικοινωνίας είναι ιδιαίτερα επικίνδυνη για δίκτυα 5G, γιατί αυτό αφορά συσκευές IoT όπως βιομηχανικό εξοπλισμό, Smart Homes και υποδομές πόλεων.

Για τον μετριασμό των ζητημάτων ασφαλείας και για τον περιορισμό του κινδύνου των χάκερς, η εταιρεία προτρέπει τους χειριστές να πραγματοποιήσουν whitelist-based IP φιλτράρισμα στο επίπεδο GTP, καθώς και να ακολουθήσουν τις συστάσεις ασφαλείας της GSMA για την ανάλυση της κίνησης σε πραγματικό χρόνο και για τον αποκλεισμό της παράνομης δραστηριότητας. Η έκθεση κατέληξε στο ότι η ασφάλεια πρέπει να αποτελεί προτεραιότητα κατά τη σχεδίαση ενός δικτύου. Αυτό έρχεται τώρα στο προσκήνιο, καθώς οι χειριστές αρχίζουν να ασχολούνται με την κατασκευή δικτύων 5G.

Τέλος, σύμφωνα με την έκθεση, οι προσπάθειες εφαρμογής της ασφάλειας σε μεταγενέστερα στάδια μπορεί να κοστίσουν πολύ περισσότερο. Στην καλύτερη περίπτωση, οι χειριστές πιθανότατα θα χρειαστεί να αγοράσουν επιπλέον εξοπλισμό. Στη χειρότερη περίπτωση, ενδέχεται να αντιμετωπίσουν σφάλματα ασφαλείας που δεν μπορούν να διορθωθούν αργότερα.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS